이 득 춘(dclee@igloosec.com)

두 번째 이슈는 내부보안이다. 대부분의 정보보안 사고들은 내부에서 시작된다. 농협 전산망 마비사건, 현대캐피탈 개인정보 유출사건, DDoS 대란 등 사회적인 파장을 일으킨 대형 보안 사고들의 공통점은 내부자나 협력업체 직원을 통해 취약점이 노출되었다는 것이다. 따라서 2012년부터는 외부관제뿐만 아니라 내부자에 대한 모니터링과 관리에 대한 필요성이 부각되고 있다. 내부자의 PC, 스마트 폰, 태블릿 등을 통해 유출될 수 있는 정보뿐만 아니라 출입통제, 행위정보에 이르는 물리적인 정보까지 복합적인 관리체계를 구축해야 하며, 윤리적인 문제발생을 예방하기 위한 교육과 전문 컨설팅을 통한 보안정책 수립이 필요하다. 내부보안에서 특히 주목해야 할 부분은 스마트폰 보급 2,000만 시대에 접어들면서 조직의 중요정보나 개인정보가 개인화된 단말기를 통해 유출될 수 있는 위험이 커지게 되었다는 것이다. 단순히 모바일 단말에 대한 기기관리를 넘어 모바일 인프라를 통해 유통되는 콘텐츠나 어플에 대한 관리가 필요하다.

세 번째 이슈는 정보산업의 발달로 인해 수많은 정보의 생성과 누적이 반복되면서 정형화 되지 않은 데이터(Big-Data)의 폭주로 인한 보안사고의 발생 위협이 커지는데 있다. 핸드폰에 내장된 GPS는 자신도 모르는 사이에 누군가에 의해 위치정보 데이터로 활용될 수 있으며 내가 누구를 만났고 어떤 대화를 했으며 어디에 가서 무엇을 먹고 마셨는지를 숨길 수 없는 시대가 되었다.

행정안전부는 개인정보보호법을 본격 시행함으로써, 모든 사업자를 비롯한 비영리단체까지도 개인정보의 수집·관리에 대한 정책을 반드시 따라야 하고, 전문기관을 통한 개인정보영향평가를 받을 수 있도록 강력히 권고하고 있다. 그에 따라 개인정보영향평가와 개인정보보호 컨설팅 시장이 약 1조 5,000억에서 2조원 규모로 커질 것으로 전망하고 있다. 2012년 하반기 대한민국은 새로운 보안 위협과 시장의 출현으로 새로운 도전에 직면하고 있다. 이와 같은 도전을 슬기롭게 헤쳐 나가 IT 강국으로서의 면모를 전 세계에 보여주어야 할 것이다.

<글 : 시큐리티월드 편집부(sw@infothe.com)>

[월간 시큐리티월드 통권 제182호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>